Кеширование данных доменной учетки

[OLeGbl41]

Добрый день!
Имеется ситуация:
1. MacBook Pro с ОС  Sierra, заведенный в домен.
2. Пользователь, работающий на нем под доменной учеткой.
Вопрос: Как заставить мак кешировать данные учетки, чтобы при попытке входа без подключения к сети, он все же пускал пользователя? (сейчас пишет, что не видит контроллер домена и, соответственно, не может проверить данные входа).

Если поделитесь опытом, какие настройки стоит ковырять и куда смотреть, буду безмерно благодарен.
Заранее спасибо!

[iZoPuH]

во первых непонятно на чем работает ваш домен, opendirectory? ldap? active directory? в первых двух случаях не помогу - потому что таких доменов в моем распоряжении нет, в последнем случае не помогу, потому что взаимодействие мака с active directory сделано максимально через жопу. В принципе при входе пользователя в домен там есть галочка "создавать локальную учетную запись" Но это далеко не всегда помогает, и с выходом каждого секьюрапдейта, что Макоси, что Виндов - связка как правило слетает.
Мало того, у некоторых маков наблюдается дебильная особенность (закономерность я не смог обнаружить - 2 одинаковых компьютера на одной версии макоси могут вести себя по разному, от чего это зависит для меня осталось загадкой) - драйвера сетевой карты начинают работать только после входа пользователя в систему, таким образом пока пользователь вошел в систему - мак не читает данные active directory, а пока он не прочитал данные - он не пустит доменного пользователя... тупо не может сопоставить и проверить пользователя...

[OLeGbl41]

 iZoPuH, спасибо за развернутый ответ. Домен на AD. Сейчас нашел в настройках уч.записей возможность сделать управляемую сетевую учетку (доменную) "мобильной". Вот ссылка на сайт саппорта Apple:
https://support.apple.com/kb/PH25671?locale=ru_RU&viewlocale=ru_RU
надеюсь, не забанят). На тестовой учетке, вроде работает нормально. Если сможете про работу этих учеток рассказать пободробнее (какие подводные камни, болячки, итд), буду признателен.

Update: не сразу понял, а мы видимо об одном и том же говорим)

[iZoPuH]

об одном и том же (я по памяти писал и перепутал мобильную/локальную)
Особенности состоят в постоянном пропадании у доменного пользователя на локальные папки и файлы,  даже если он назначен локальным админом. В общем я с этим начал воевать еще с 10.4  и забил на это пару лет назад.

[OLeGbl41]

А что можете посоветовать для такого сценария использования?

[iZoPuH]

ничего не посоветую. от домена мак может получить только права на расшареные в нем папки, правила и политики обычно не работают. Для использования мака с доменными папками, посоветую не вводя мак в домен подключить его к этим папкам, тупо запомнив логин/пароль доменного пользователя для каждого подключения к каждому ресурсу.

[OLeGbl41]

Ок, спасибо за помощь!
Будем, разбираться..